След многото шум, който в последно време се вдигна около Министерството на образованието и науката (МОН), днес следобед сайтът на институцията бе компрометиран от неизвестни за сега хакери.
[You must be registered and logged in to see this image.]Все още не е ясно какви са последствията за информационните масиви на МОН, свързани със сайта и дали изобщо има такива. От министерството за сега не коментират и какъв е бил начинът, по който е проникнато, но е подменено съдържание на началната страница с колаж, който включва редица известни политици и Спиндерман, както и надслов: „Ше си праем кот си искаме”Сайтът на министерството е
[You must be registered and logged in to see this link.][You must be registered and logged in to see this image.]Допълнено: Колажът бе премахнат от администраторите на сайта за броени минути, но на някои места, подобно на полето за търсене продължават да се виждат нецензурни gif изображения
В последствие се оказа, че
хакване в истинския смисъл на думата не е имало, а е използвано несъвършенство в търсачката на сайта, за да се ъплоудва определена картинка нерегламентирано. Поради таза причина от МОН в момента свалиха полето за търсене от своя сайт.
Всъщност става въпрос за т.нар. XSS атака (Cros-site scripting) чрез която буквално всеки може да вкара код, в това число и url на картинка, през определено място, в случая полето за търсене.
Читатели забелязаха, че подобен бъг има в търсачките на много министерства, дори на сайта на МВР
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]